О новой опасности стало известно на днях от экспертов антивирусной компании ESET.
Мошенники рассылают своим жертвам письма о совершении несуществующей покупки приложения из App Store, с целью овладения их банковскими данными.
Для это злоумышленники используют так называемую двойную рассылку. В первом письме, которое присылается на электронную почту потенциальной жертвы, сообщается о якобы совершенной покупке приложения. К письму прикладывается также PDF-файл с информацией об оплате - время совершения покупки и ее стоимость, чтобы еще больше привлечь внимание жертвы и фишинговая ссылка, по которой следует перейти в случае возникновения проблем с заказом.
В случае перехода по данной в письме ссылке, невнимательный пользователь попадает на поддельную веб-страницу Apple, где его просят подтвердить персональные данные и ввести данные использованной при покупке платежной карты. И конечно же, почти все пользователи яблочной техники, попадаются на эту уловку злоумышленника.
Но, как утверждают в пресс-службе ESET, отличить фишинговое письмо от настоящего уведомления Apple о покупке можно, и это не так сложно сделать. Нужно всего лишь обратить внимание на неперсонифицированное обращение «дорогой клиент» и адрес, с которого было отправлено письмо, — no-reply-storeds-lnformation4673@live.com.
